モバイルマルウェアとその手口:パート2

2018年8月14日

モバイルマルウェアに関するシリーズのパート1では、スマートフォンやタブレットに感染する、比較的害の少ないマルウェアを取り上げました。このパート2では、これよりもはるかに危険で、持ち主に金銭的な損害を与えたり、スマートフォンを使い物にならなくしたりする可能性の高いマルウェアについてお話ししようと思います。

モバイル版ランサムウェア

ご存じのとおり、現代人はスマートフォンなしにはいられません。万が一スマートフォンを取り上げられたりしたら、なんとしてでも取り戻そうとするのは確実です。悪者はそれをよく分かっていて、モバイルプラットフォーム向けの身代金要求型トロイの木馬(ランサムウェア)を作成し、感染したスマートフォンをブロックして「元どおり使えるようにして欲しければお金を出せ」と要求します。

デスクトップ版と同様、モバイル版のランサムウェアも、画面ロック型と暗号化型の2種類に分けられます。その名のとおり、暗号化型はファイルを暗号化して読めなくしてしまい、画面ロック型はスマートフォンへのアクセスをブロック(怪しげなバナーで画面を覆う、PIN/暗証番号の入力を要求する、など)してしまいます。

ちなみに、モバイルマルウェアの場合、暗号化と画面ロックの両方を行うものがよくみられます。たとえば、おなじみのトロイの木馬「Svpeng」には、この方法で金銭を得る改造バージョンがあります。

デスクトップを狙った画面ロック型は、比較的対処しやすいためほぼ姿を消しましたが、モバイル版は増え続けています。たとえば、2017年(英語記事)に検知されたランサムウェアの83%は、標的のデバイスのPIN/暗証番号を設定(またはリセット)してロックするトロイの木馬「Congur」ファミリーに由来するものでした。

デスクトップ版と同様、モバイル版の画面ロック型ランサムウェアも、利用者がなんらかの法律に違反したと(たいていはアダルトサイトを見たという理由で)非難し、政府機関への罰金の支払いという体で金銭を要求するのが一般的です。言うまでもなく、支払ったお金の行き先は攻撃者です。このようなマルウェアはアダルトサイト経由で拡散されることが多く、こうした脅し文句が真実味を持って見えるのです。

モバイルワイパー

これも名前にヒントがあります。ワイパーは、標的のデバイスからすべてのファイルを拭き取るように一掃するタイプのマルウェアです。身代金を集めて利益を得ようとする普通の詐欺師の場合、ユーザーデータを消去しても意味がありませんが、企業相手の攻撃や政治的意図を持つ攻撃ではワイパーが使われる傾向にあります。

モバイルデバイスでワイパーを見かけることは、PCの場合と比べて多くありません。モバイルデバイスに出現した場合でも、ほかの悪意ある手段と連携している場合がほとんどです。たとえば、Mazar(英語記事)というマルウェアは、データを削除するだけでなく、スマートフォンをボットネット(サイバー攻撃に使用されるネットワーク)に組み込むことが可能です。このような2つの機能を持つマルウェアについては、別の機会に取り上げましょう。

モバイルマイナー

スマートフォンが突然、過熱、動作の鈍化、バッテリーの急速な消耗を見せ始めたら、スマートフォンに潜む仮想通貨マイナーのしわざである可能性が高いと考えられます。密かにデバイスに入り込んで活動する仮想通貨マイナーは、あなたに費用を負担させて、ほかの誰かのために仮想通貨をマイニング(発掘)します。

公式ストアを使っていても、マイナーに感染する可能性があります。このようなプログラムは、機能説明に書かれている仕様をすべて満たした本物のアプリのふりをしながら、裏でアプリ開発者のために仮想通貨を発掘します。一方、サードパーティーのサイトからダウンロードしたアプリは、できるだけシステムアプリのようにふるまおうとします。ときには、HiddenMiner(英語記事)のように、Google Play自体をアップデートするアプリを装ったマルウェアもあります。

マイナーが金銭を盗んだりファイルを消去したりすることはありませんが、甘く見てはいけません。過度な負荷がかかることで、デバイスの動作が遅くなったり、バッテリーが急激に消費されたりするだけではなく、過熱による破損が起きる可能性もあります。

身を守るには

このようなマルウェアの侵入は、以下の対策で回避できます。

  • アプリは必ず、Google PlayやAmazonアプリストアなどの公式ストアからインストールしましょう。これで絶対に安全という保証はありませんが、マルウェアがデバイスに侵入するリスクを大幅に抑えることができます。
  • サードパーティー製アプリをインストールできないようにデバイスを設定しておきましょう。これにより、システムアップデートを偽装するようなマルウェアを無作為にダウンロードしてしまう危険性がなくなります。

Android 7以前のバージョンの場合

  • デバイスに保存してある重要なデータは、クラウド、USBメモリ、外付けハードディスクへ定期的にバックアップしましょう。
  • OSやアプリケーションの更新プログラムが利用可能になったら、速やかにインストールしましょう。こうしたプログラムは、犯罪者に悪用される可能性のある脆弱性をふさいでくれます。
  • メール、テキストメッセージ、インスタントメッセージにある怪しいリンクをクリックしないでください。
  • 自分が持っているモバイルデバイスは、すべて、信頼性の高いセキュリティ製品で保護しましょう。たとえば、カスペルスキー インターネット セキュリティ for Androidの有料版は、アプリやリンク、Webページをリアルタイム分析し、疑わしいものや危険そうなものをすべてブロックします。